【www.guakaob.com--网络工程师】
网络 保密 应急预案篇一:网络与信息系统安全应急预案
沈阳市统计局网络与信息系统安全应急预案
1、总则
1.1 编制目的
为科学应对统计网络与信息安全突发事件,建立健全统计网络与信息安全应急响应机制,有效预防、控制和最大限度的消除各类统计网络与信息安全突发事件的危害和影响,制定本应急预案。
1.2 制定依据
《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《辽宁省网络与信息安全应急预案》、《辽宁省统计局网络与信息系统安全应急预案》、《沈阳市人民政府突发公共事件总体应急预案》、《中共沈阳市委办公厅沈阳市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《沈阳市统计局保密工作规定》、《沈阳市统计局网络系统安全管理规定》。
1.3 工作原则
统计网络与信息安全突发事件应急工作,由沈阳市统计局信息安全突发事件应急委员会统一领导和协调,督促相关单位和部门,按照“统一领导、归口负责、综合协调、各负其职”的原则组织实施。
1.3.1 明确责任,分工负责。对沈阳市统计网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求,依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁应用、谁负责”的原则,实行责任制和责任追究制。
1.3.2 积极防御,综合防范。立足安全防护,加强预警,重点保护基础统计网络与信息的安全;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用,共同构筑统计网络与信息安全保障体系。
1.3.3 依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现统计网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
1.3.4 以人为本,快速反应。要大力宣讲网络与信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,加强对统计网络与信息安全隐患的日常监测,及时发现和防范重大信息统计网络与信息安全突发性事件,采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.4现状及其成因
近年来随着互联网的发展,信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展。近年来,随着我国信息化进程的迅速发展,统计网络安全亟需不断加强。
统计网络与信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性。二是网络与信息系统外部体制性的不安全性。
1.5适用范围
本预案适用沈阳市统计信息系统网络与安全应急处理工作。
本方案为内部应急方案,仅在我市局本级内部执行。如方案规定的内容与法律法规相悖时, 以法律法规为准。
2、组织机构及职责
2.1应急指挥机构及职责
沈阳市统计局成立局信息安全突发事件应急委员会 (以下简称“局安全应急委”),承担统计网络与信息安全突发事件的组织处理,是处理统计网络与信息安全突发事件应急工作的领导和协调机构。局安全应急委主任由市统计局局长担任,副主任由主管信息化工作副局长担任,各职能部门负责同志为成员。
按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作;研究决定统计网络与信息安全应急工作的有关重大问题;组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练;决定统计网络与信息安全突发事件应急预案的启动,组织力量对突发事件进行处置;汇总有关统计网络与信息安全突发事件的各种重要信息,进行综合分析;应急处置和事后恢复与重建工作。
2.2局安全应急委各成员单位的职责
沈阳市统计网络与信息安全事件应急组织体系见附件1。
办公室:接收来自有关部门的重要信息,向局安全应急委报告和通报,应局安全应急委的委托发布预警信息;在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作;与相关部门的联系与协调;统计信息网站的建设与管理。
会计核算中心:确保应急处理系统建设和突发事件应急处理所需经费。
数据管理中心:统筹规划建设应急处理技术平台,严密监控统计信息网络运行状况,对发生重大计算机病毒和大规模网络攻击事件进行及时处置,打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失。
2.3应急指挥
“局安全应急委”负责重大安全事件的应急指挥。
3、分类分级
本预案所指的统计网络与信息安全突发事件,是指重要的统计信息网络系统和安全系统(包括:供电系统、消防系统、信息系统等)突然遭受不可预知外力的破坏、毁损、故障,对统计信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。
3.1 事件分类
根据统计网络与信息安全突发事件的发生过程、性质和特征,可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。
3.1.1 自然灾害是指地震、台风、雷电、火灾和洪水等。
3.1.2 事故灾难是指电力中断、网络损坏、硬件设备故障等。
3.1.3 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。
3.2 事件分级
根据统计网络与信息安全突发事件的可控性、严重程度和影响范围,分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。
3.2.1 Ⅰ级(特别重大):重要统计网络与信息安全系统发生全市统计系统大规模瘫痪,事态发展超出控制能力,对国家财产、公共利益和统计工作造成特别严重损害的突发事件,需要跨部门协同处置的突发事件。
3.2.2 Ⅱ级(重大):重要统计网络与信息安全系统造成系统性瘫痪,对国家安全、公共利益和统计工作造成严重损害,但不需要跨部门协同处置。
3.2.3 Ⅲ级(较大):某一区域的重要统计网络与信息安全系统瘫痪,对国家安全、公共利益和统计工作造成一定损害。
3.2.4 Ⅳ级(一般):重要统计网络与信息安全系统受到一定程度的损坏,但不危害国家安全, 公共利益和统计工作的突发事件。
4、电力系统应急方案
4.1发现本单位电力系统出现异常情况时,现场人员应立即向电力管理部门(联系电话:电力室内线426,值班室内线233,外线22721144)和主管领导报告,并对发生的突发事件做出初步的判断。
4.2接到停电通知时,数据管理中心根据停电时间、电池电能贮备、供电管理部门信息、网络和信息运行情况等及时通过OA发布或电话作调度,要求用户在停电前停止业务、保存数据。
4.3电话询问供电部门询问停电原因及具体停电时间,如供电部门告知停电时间过长,通报主管领导,并告知所知事件详情,通知局办公室做出相应处理。
4.4 几种非正常停电的情况处理过程(不限于以下几种处理办法)。
4.4.1机房输入线路(市电)出现故障的处理过程。正常情况下应提前接到政府电力室停电通知。
4.4.1.1 观察机房配电系统的市电和UPS输入指示,如市电电表归零,且UPS输入无电压显示,表示市电输入已停。
4.4.4.2检查UPS输出,如果正常,则察看当前负载量和计算后备电池支撑时间。并联系电力部门了解停电时间间隔,如果超出后备电池的支撑时间,应要求网络管理人员对各应用系统、设备进行必要处理(关闭部分不重要的业务应用),以防止UPS后备电源很快耗光而影响重要工作进行。
4.4.1.3如果UPS无输出,说明UPS逆变器故障,在市电停电的同时已无法为机房提供电源。首先,应电话通知UPS工程师立即到现场排除故障;值班人员应先关闭配电系统各分路空开和各机柜PDU三级开关;再关闭UPS及空调输入电源二级开关,最后关闭总闸。以防止来电时冲击电流过大而损坏设备。
4.4.1.4 在由UPS后备电池供电时间内应密切观察控制面板显示屏,检查机房所属设备各项指标正常与否;待市电来电后,不要急于合各分路分断器,应等待十分钟左右或与电力室人员沟通,确认市电供电无反复、稳定后,再开启各分路开关。
4.4.1.5 如果停电时间过长,应启动停电处理程序:依次关闭机房内网络及各应用系统设备,关闭UPS供电系统,关闭三级分断器,关闭二级分断器,总后关闭总闸。
来电后先合总闸,待市电稳定后,顺序合上二级各分路分断器,开启机房照明系统,观察UPS输入,开启UPS,待整个供电系统运行正常后,合上三级分断器,方可启动各设备,以防止不必要的故障发生。
4.4.1.6值班技术人员分析评估系统出现故障或停电过程所造成的损失,记录处理的全过程并上报相关部门领导。
4.4.2 配电柜故障造成的停电处理过程。
4.4.2.1迅速打开配电柜,依次检查空开通断情况,对突发事件做出迅速判断。
4.4.2.2 如有分断器断开现象,试合一次,仍有分断,确定有短路故障,按电路走向拔出所属供电电路连接电器,查找短路点,通知电力专业人员检查并修复故障。
4.4.2.3用专用测试设备依次测量跳闸开关,对于无接地现象的电路,应尽快恢复供电。
4.4.2.4值班人员根据配电系统出现故障所造成的损失,记录事件发生及处理的全过程并填写《安全事件报告表》上报相关部门领导。(如图一)
通知部门领导
检查各级分闸
未跳
跳
试合该分闸
有短路情况
询问政府电力室
十分钟后合上二、三级分断器
未来电
其它分闸未分断,总闸跳
供未跳闸分路电源
来电
测试绝缘
找出故障点
外部供电故障
内部故障
坏
好
UPS后备电池耗光前适时
进行系统备份等应急准备
尽快维修、更换部件和设备
在UPS供电电池耗光前
分断三、二级开关,关闭总闸
与政府电力室保持联系并监视市电输入指示
恢复供电后执行上述“来电”处理程序
恢复各设备及应用系统正常运行
填写安全事件记录表
由处理人员上报相关负责人备案
拉下各分闸,依次测试进出线绝缘
通知主管领导及相关部门领导
通知主管领导及相关部门
记录备案
检修,更新设备
大范围停电故障
持有电工操作证的操作人员
通知和了解电力管理部门值班人员
发现异常情况
普通照明停电或个别设备出现电力故障
检查UPS
输入电源显示
关 闭
正 常
好
坏
分断配电柜中三、二级分断器
依次测量各分闸进出线路
更换损坏部件和线路
跳
图一:电力系统应急方案流程图
5、消防系统应急方案
5.1 当主机房出现火情、火灾时,现场人员应保持镇静。同时,应在最短时间内通知主管领导及局办公室,并对火情做出正确判断,及时采用一些简单可行的方法做初步处理,如:到指定的位置取灭火器或采用一些应急灭火措施灭火;第一时间迅速切断总闸、关闭供电系统,将自动灭火系统转为“手动”方式。
5.2 平时要注意保养和维护七氟丙烷自动灭火系统,使之保持正常工作状态,如果夜间出现火情,机房专用的自动灭火控制器将会自动开启,实施灭火。
5.3 平时机房值班人员应熟练掌握各类灭火器的使用方法,掌握灭火技能,并能做到反应迅速,操作准确,处理得当。具体应急方法简要过程如下:
5.3.1 接到报火险或设备报火警的情况时,若火势较小,先将自动灭火控制器转到“手动”档;立即提取摆放在周围固定位置的手持式灭火器进行处置。
5.3.2手提灭火器使用方法:提取灭火器,拔下安全销,左手紧握喷管前端橡胶处,右手压住灭火器按把,如果是灯具着火应站在灯具斜下方向上喷射,如果在桌上,应站在距离火点三米左右地方喷射着火点。
5.3.3 若发现火势及烟雾较大,在保证设备、人员安全的条件下,应立即疏散物理场地内的工作人员。
5.3.4若火势特大,用普通的灭火器已无法控制,应迅速打119电话报警,并派人到大门外等候并引导消防车和救援人员进入火灾现场;必须启动气体消防系统时,首先确认物理场地内无任何人员,在征得主管领导同意后,由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。
5.3.5 如果是电器火灾应注意电气安全,因为电器在着火时,并不能确定电闸是否分断,应先关闭总闸、UPS供电系统以及所属设备。
5.3.6 安全管理人员应了解火灾事件造成的损失,记录整个过程并报部门领导。
网络 保密 应急预案篇二:网络与信息安全事件应急预案
网络与信息安全事件应急预案 为保证我公司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护铁路局办公网络信息系统、多元投资集团办公网络信息系统的信息安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》、计算机网络保密要求“五条禁令,十个不得”等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息
安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于公司所属各单位,公司各部门。
二、组织体系
成立网络与信息安全领导组,为我公司网络与信息安全应急处置的组织协调机构。
1.网络与信息安全应急领导组组长由主管领导担任, 成员由各部门负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2.网络与信息安全应急领导组下设办公室。由部门主任担任检查组长。
职责:
(1)负责和处理应急领导小组的日常工作,检查督促应急领导组决定事项的落实。
(2)负责网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1. 信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对公司属各单位、各部门有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络与信息安全的信息。
2. 预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,
应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或领导报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
网络 保密 应急预案篇三:网站安全应急预案
网站安全应急预案
为妥善应对和处置我队网站信息安全突发事件、确保网站正
常运行,根据《中华人民共和国计算机信息系统安全保护条例》、
国务院办公厅《关于加强政府信息系统安全和保密管理工作的通
知》等有关精神,结合我院实际情况,特制定本应急预案。
本预案主要立足防范和消除以下危害情况的出现:一是网站
因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能
正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢
失、系统瘫痪。
一、应急组织机构
为及时处置网站信息安全突发事件,确保网站正常运行,我
院成立了信息化建设领导小组,负责对网站安全突发事件的协调
领导工作、网络与信息安全事件的应急处置,协助制定应急处置
方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获
得必需的技术支持。
二、应急处置工作原则
1、统一领导、规范管理。网站突发事件由我信息化建设领导
小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则
协同配合、具体实施,完善应急工作体系和机制。
- 1 -
2、明确责任,分级负责,保证对网络与信息安全事件做到快
速觉察、快速反应、及时处理、及时恢复。
3、预防为主,加强监控。积极做好日常安全工作,提高应对
突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡
改、信息发布是否异常、网站运行是否异常等问题。
三、应急预防保障措施
1.建立健全网络与信息安全管理预案,加强对网站网络信息
的日常监测、监控,强化安全管理,对可能引发网络与信息安全
事件的有关信息,要认真收集、分析判断,发现有异常情况时,
及时处理并逐级报告。
2、做好网站文件和数据库备份。备份采用完全备份策略与部
分备份策略相结合,服务器管理员负责每天对网站数据库进行一
次完整备份,每季度对网站文件进行一次完整备份。
3、特殊时期启动网络与信息安全应急值班制度。在特殊时期
进行24小时应急值班,对网络和信息数据加强保护,进行不间断
监控,一旦发生网络与信息安全事件,立即启动应急预案,判定
事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。
- 2 -
4、保持与网站开发厂商沟通渠道的畅通,确保在应急处理过
程中遇到困难或问题时能及时获得网站开发厂商的技术支援。
四、应急响应流程
网站应急响应流程主要分为:分析确认、启动应急预案,故
障修复、恢复运行、详细备案。
五、应急处理措施
1、网站、网页出现非法言论事件紧急处置措施
(1)发现网站出现非法信息或内容被篡改,立即通知市场营
销部及上级领导,将非法信息或篡改信息从网络中隔离出来,必
要时断开网络服务器。
(2)情况严重,保护现场,保存非法信息或篡改页面,并断
开网络服务器,立即向公安机关报警。
(3)网站管理员应同时作好必要记录,追查非法信息来源,
清理或修复非法信息,妥善保存有关记录,强化安全防范措施,
并将网站重新投入运行。
(4)将处理结果向公安机关汇报。
2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置
(1)系统软件遭到破坏性攻击,网站瘫痪,立即向市场营销
部和上级领导报告,并将系统停止运行。
(2)情况严重的,要保护好现场,保存非法信息或篡改页面,
并断开网络服务器,立即向公安机关报警。
- 3 -
(3)待公安部门提取相关资料后,技术维护人员会同技术服
务商检查日志等资料,确认攻击来源。
(4)修复系统,重新配置运行环境,恢复数据。
(5)做好相应的记录,实施必要的安全加固措施,将网站重
新投入运行。
3、硬件故障或以外情况的应急处理
(1)出现线路问题,由中国联通股份有限公司负责处理。
(2)网络设备、计算机系统、网络系统出现故障,由网络与
计算机中心负责维护。
(3)机房遇到失火、盗窃,及时向上级领导报告,必要时请
公安部门或消防部门提供帮助。
(4)以上情况均做好必要的记录,并妥善保存。
本预案从制定之日起执行。
2008.03.09
- 4 -
网络 保密 应急预案篇四:网络与信息安全应急预案
网络与信息安全应急预案
(征求意见稿)
1. 总则
1.1 编制目的
完善网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全。
1.2 编制依据
依据《山东省信息化促进条例》、《山东省网络与信息安全应急预案》(鲁信办字„2006‟6号)》、《市委办公室、市政府办公室转发<市信息化领导小组关于加强信息安全保障工作的意见>的通知》(滨办发„2007‟18号)和《滨州市人民政府突发公共事件总体应急预案》(滨政发„2005‟96号)等。
1.3 基本原则
1.3.1 统一领导,协同作战。全市网络与信息安全突发事件应急工作由市网络与信息安全应急协调领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则开展工作。
1.3.2 明确责任,依法规范。各有关部门,按照“属地管理、分级响应、及时发现、及时报告、及时处臵、及时控制”的要求,
依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
1.3.3 防范为主,加强监控。开展安全教育和培训工作,提高全市的信息安全防护意识和水平,积极做好日常安全工作,提高全市上下应对突发网络与信息安全事件的能力。公安、国家安全、保密、广播电视等部门要建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,建立完善的信息系统安全监控和管理机制,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。
1.3.4 整合资源,条块结合。充分利用现有的网络与信息安全基础设施,依靠各有关部门、单位的网络与信息安全工作力量,建立完善信息安全应急救援服务体系,形成全市网络与信息安全保障工作合力。
1.4 适用范围
凡在我市范围内发生的严重影响网络与信息系统正常运行,造成系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等,对国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失的重大网络与信息安全事件,适用本预案。
2. 组织指挥体系及职责任务
2.1 市网络与信息安全应急协调领导小组
在市突发公共事件应急领导小组的统一领导下,成立滨州市
网络与信息安全应急协调领导小组,组长由市政府分管领导担任,成员由有关部门负责人组成,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。网络与信息安全应急处臵组织体系和网络与信息安全应急协调领导小组成员单位见附件1:网络与信息安全应急处理组织架构图。
2.2 领导小组办公室
市网络与信息安全应急协调领导小组办公室(以下简称领导小组办公室)设在市信息产业局(与市信息化领导小组办公室合署办公),办公室主任由部门主要负责人担任。领导小组办公室主要负责市网络与信息安全应急协调领导小组的日常工作,负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,主要包括应急响应规划制定、应急队伍建设、应急资源准备、灾难恢复准备、发布预警信息、应急响应培训和演练及其他应急响应相关工作;按照市网络与信息安全应急协调领导小组的命令和指示,组织协调各成员单位,落实全市网络与信息安全应急保障工作。
2.3 领导小组各成员单位的主要职责
市信息产业局:负责推进网络及信息安全应急支援机构建设,推动相关网络与信息安全关键技术和产品的研发与推广应用,组织建立市网络与信息安全应急响应技术队伍,积极推进异地容灾备份系统建设,督促各通信运营商制订应急预案。会同有关部门做好网络信任体系建设。
市公安局:负责打击攻击破坏网络和传播计算机病毒等违法犯罪活动的应急协调工作,加快推进信息网络安全报警处臵系统建设。会同有关部门,积极开展网络安全等级保护工作,对重要信息系统的安全保护及互联网的安全工作进行监督。对互联网接入服务单位、联网单位安全管理制度及安全防控措施的落实情况进行监督检查。
省安全厅驻滨州工作站:负责对涉及国家安全的信息事件进行应急协调工作。
市保密局:负责涉密信息系统的防范管理和对网上涉密信息的检查,对涉嫌泄露国家秘密的行为依法进行查处。
市政府新闻办:负责对网上出现的涉及意识形态方面的重大情况进行应急协调工作,做好应急情况下网上热点敏感问题处理和舆论引导工作。
市教育局:负责对远程教育和校园网信息安全进行应急协调工作。
市科技局:负责对科研等非经营互联网的应急协调工作,加强对网络与信息安全技术的研究开发。
市广播电视局:负责对广播电视传输网信息安全进行应急协调工作。
市财政局:对网络与信息安全应急工作所需的相关经费(包括设备购臵费、应急社会网络的服务费、网络信任体系和应急支援中心建设等)给予充分保障。
市发改委:负责重大网络与信息安全基础设施建设的审查立
项。
市密码管理局:负责有关专用信息网络和设施的应急协调工作,会同有关部门做好网络信任体系建设。
市委610办:负责有关网上邪教问题的防范和处理及做好网上反邪教的社会宣传工作。
2.4 各有关部门职责
各重要信息系统的应急协调工作由各主管部门具体负责。本预案未规定具体职责的其他有关部门、单位,要牵头制定和完善特定系统预案和各专项应急预案,明确应急工作任务安排和相互配合的工作流程,服从市网络与信息安全应急协调领导小组的指挥,根据应急处臵工作需要,开展相应的工作。
部、省属驻滨单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至领导小组办公室。
3. 预警和预防机制
3.1 信息监测及预警报告
各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预警、报告制度。公安、国家安全、信息产业等部门应加强网络与信息安全监测、分析和预警工作,建立网络与信息安全事故通报制度。发生网络与信息安全突发事件的单位应当在事件发生后,对发生的事件进行调查核实、保存相关证据,并向有关部门和领导小组办公室报告。领导小组办公室应建立和健全信息监测、指挥决策支持及预警发布系统,及时
网络 保密 应急预案篇五:应急通信网络保密管理措施
应急通信网络保密运行维护制度
XX煤矿
2012年10月
应急通信网络保密运行维护制度 为了加强我矿安全管理,预防出现突发性事故时的网络安全稳定,根据《XX煤矿生产安全事故应急预案》规定,结合我矿实际,特制定应急通信网络保密运行维护制度
一、规划和建设应急通信网络系统,应当同步规划落实相应的保密设施。
二、应急通信网络系统的购进、安装和使用,必须符合相关保密要求。
三、应急通信网络系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
四、应急通信网络联网应当采取系统访问控制、数据保护和系统系统安全保密监控管理等技术措施。
五、应急通信网络系统的访问应当按照权限控制、不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
六、保密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
七、存储企业相关秘密的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的秘密信息应当采取保护措施。
八、存储过应急通信信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。
九、应急通信网络系统打印输出的保密文件,应当按相应密级的文件进行管理。
十、保密信息处理场所应当根据保密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。
十一、保密信息处理场所应当定期或者根据需要进行保密技术检查。
十二、应急通信网络系统的保密应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
十三、应急通信网络系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
十四、通信网络维修与维护由矿安全监测队负责,监测队员确保24小时值守,发现问题,及时解决处理,不得延误。
十四、 对在计算机信息系统保密工作中做出显著成绩的矿属单位和人员应给予奖励。
十五、违反本规定,由矿应急领导办公室责令其停止使用,限期整改,经相关验收合格后,方可使用。
十六、本规定自发布之日起施行。
网络 保密 应急预案篇六:网络与信息安全事件应急预案
网络与信息安全事件应急预案
1 总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1 编制依据
《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指 南》等相关规定。
1.2 事件分类分级
1.2.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露
事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2 事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。 ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。 ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和
社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2 组织机构与职责
2.1 办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责发布和取消蓝色、黄色预警信息,向市应急办提出发布和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2 网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处臵时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处臵措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3 监测预警
3.1 监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒 体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事 件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2 预警分级及发布
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3 预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1 蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急
网络 保密 应急预案篇七:网络与信息安全应急方案
普洱市2014年网络信息安全检查工作方案
为全面掌握重要网络和信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障全市网络安全和信息化建设。特制定普洱市2014年网络信息安全检查工作方案。
一、检查目的
通过开展重点领域网络与信息安全检查,以查促建、以查促管、以查促改、以查促防,增强安全意识,落实安全责任,深入分析安全风险,系统评估安全状况,全面排查安全隐患,进一步健全安全管理制度,完善安全防护措施,提升自主可控水平和安全防护能力,预防和减少网络安全事件的发生,切实保障全市重要网络与信息系统的安全稳定运行。
二、工作机构
为确保工作落到实处,成立普洱市2014年网络信息安全检查工作小组,成员名单如下:
组 长:朱新建 市信息化领导小组办公室主任、市工信委
主任
副组长:罗承舜 市信息化领导小组办公室副主任、市工信
委副主任
成 员:苏锦艳 市互联网信息管理中心主任
— 1 —
张 波 市工信委信息安全协调科科长
师云江 市工信委网络和信息化科科长
杨洪伟 市电子政务网络管理中心主任
杨忠猛 市公安局网安支队网络安全监察队队长
李华荣 市国家安全局五支队主任科员
周绍荣 市国家保密局检查中心管理员
王宗凌 市工信委网络和信息化科科员
方洁杰 市工信委信息安全协调科工作人员
黄 伟 市工信委网络和信息化科工作人员
唐艺峰 思茅区公安局网安大队网络安全监管中队
队长
工作组具体负责落实普洱市2014年网络信息安全检查的各项工作。
三、检查范围
此次检查的范围主要包括以下三个方面:
(一)政府信息系统。各县(区)、各部门、各单位履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。检查的重点是各县(区)、各部门、各单位的重要业务系统和门户网站。
(二)重要行业领域。金融(包括银行、保险)、能源(电力、石油天然气、石化、煤炭)、通信(包括电信网、互联网)、交通(包括铁路、民航、公路)、广播电视、国防军工、医疗卫— 2 —
生、教育、水利、环境保护、钢铁、有色、化工、装备制造等重点行业的网络与信息系统(含工业控制系统,以下同)。
(三)重点民生工作。城市交通、供水、供电等民生工作方面的网络与信息系统。
四、检查内容
普洱市2014年网络信息安全检查工作突出以下几方面工作:
(一)网络安全管理方面
按照国家、省、市网络安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。重点检查网络信息安全主管领导、管理机构和工作人员履职情况,网络信息安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,网络信息安全经费保障情况等。
(二)技术防护方面
网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统(含工业控制系统)的安全防护情况,包括技术防护体系建立情况;网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措
— 3 —
施;重要数据传输、存储的安全防护措施等。
(三)应急工作方面
按照省、市网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制情况。重点检查信息安全事件应急预案制修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。
(四)宣传教育培训方面
重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
(五)Windows XP停止安全服务应对工作方面
重点检查Windows XP使用情况,安全保护方案制定情况,安全防护产品部署情况,采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况,推广国产操作系统和应用软件的工作落实情况等。
(六)数据泄露及系统被控方面
重点检查数据中心及使用的云计算服务设施是否设在境外,采用系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据是否被提交给境外机构,系统是否被境外机构远程控制等情况。
(七)安全问题整改方面
重点检查以往信息安全检查中发现问题的整改情况,包括整— 4 —
改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。
五、检查工作原则及方式
坚持“谁主管谁负责、谁运行谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。本次网络与信息安全检查采取县(区)、部门、单位自查、第三方开展检测及实地抽查相结合的方式开展工作。
(一)安全自查
1.各县(区)、各部门、各单位应结合年度工作制定检查实施方案,明确检查范围、工作安排和任务要求,周密计划,精心部署,认真实施。为确保检查工作取得实效,各县(区)、各部门、各单位可组织开展安全抽查和技术检测,深入挖掘安全隐患,及时整改安全问题。
2.为全面评价网络安全管理工作,各县(区)、各部门、各单位应根据《各部门/单位信息安全管理工作自评估表》(附件2),从网络安全组织管理、日常管理、防护管理、应急管理、教育培训、安全检查等方面进行量化评估,总结成绩、查找不足,更好地推动网络安全管理工作。
3.涉及重点领域自查工作要求。各县(区)、各部门、各单位有关重点行业主管或监管的下属单位,由主管部门督促并参照本《工作方案》开展自查后统一汇总上报市信息化领导小组办公室。
— 5 —
网络 保密 应急预案篇八:网络中心机房应急预案及管理办法
备案登记号:
网络中心机房应急预案及管理办法
文件编号:
版 次:
受控状态:
密 级:
编制/日期:
校对/日期:
审核/日期:
第一章 总则
第一条 为规范我公司网络中心机房设备管理,提高处理机房突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少突发事件造成的危害,根据《中华人民共和国计算机信息系统安全保护条例》、《信息化建设员工遵循守则》及《企业信息安全管理制度》等相关管理规定等,制定《网络中心机房应急预案及管理办法》(以下简称管理办法)。
第二条 本文件适用于有计划性、有预防性地管理我公司的网络中心机房以及发生和可能发生的与机房有关的突发事件。
第三条 信管部负责编制、修订网络中心机房管理办法及所辖范围内突发机房事件应急预案。 周期性或即时性地向局域网用户发布系统安全警示;对异常流量来源进行监控,并妥善处理各种异常情况。及时组织专业技术人员对所辖范围内机房突发事件进行应急处置;负责调查和处理机房突发事件,及时上报并按照相关规定作好善后工作。
第二章 中心机房管理办法
第四条 机房内的所有设备需要定期保养,应指定人员做维护、清洁工作,做到两天一收拾,一周一打扫;严禁将各种食物、饮用品带入机房,在机房内禁止吸烟。
第五条 计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上,以便统一归档管理。如发现机器故障应及时向上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促供应单位上门或将机器送公司维修;
第六条 系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作;
第七条 如其他人员需使用机房内设备应向部门经理提交申请,经总经理审核签字后,将书面申请提交信管部存档后方可借用机房内的设备;
第八条 做好防火、防雨、防湿、防盗工作,注意用电安全;机房内的环境要每周检查温度、湿度、电力系统、是否满足机房相关的标准要求;
第九条 系统管理人员应定时对机房供电系统及其他运行中的系统、设备进行巡视和检查,建立档案,做好系统日志。要对发生的故障以及排除故障情况做好详细记录;
第十条 要统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与
资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全;
第十一条 机房内的交换机和服务器系公司办公自动化的关键设备,任何人不得自行配置或更改系统参数;
第十二条 要做好机房的安全工作,对服务器的各种帐户、密码严格保密。对网络运行做好监控、做好记录;
第十三条 应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地分别备份保存。
第十四条 为了更好的为公司业务服务,确保我公司网络正常运行,每日常规工作内容主要由两部分组成,每日早上9:00开始对机房进行巡查,每日晚上17:00对机房进行简单的清扫及巡查,对机房内的设备进行一般性的巡视,主要着重于服务器及网络设备运行正常与否。
1)对机房里的温度进行调节,如室内温度过高,调节空调对机房进行有效的通风。
2)查看交换机与防火墙及接入设备的工作状态,如发生异常,对其进行及时有效的维护。
3)监测网络运行状况,做好工作记录及系统日志。
4)查看当日杀毒软件的工作日志;
5)对机房进行清洁工作,做好机房的防尘工作;
6)下班后关好门窗,检查机房的门是否上锁。
第三章 机房出入管理规定
第十五条 除经授权的系统管理、机房值班和保安巡视人员外,公司其他人员进入机房需经信管部经理批准,并在机房管理人员陪同下进入机房。
第十六条 严禁带外单位人员或无关人员进入机房,确因工作需要,如:系统故障诊断和处理,设备维修维护、系统或设备安装等进入机房,必须由机房管理人员陪同进入,做好登记,并配合项目的实施。
第十七条 进入机房的设备应在进入机房前拆除外包装,以保证机房环境的清洁和安全。 第十八条 严禁携带易燃、易爆、易腐蚀等危险性物品进入机房。
第四章 机房用电管理规定
第十九条 机房内提供的UPS电源只允许为主机、服务器、网络及存储等核心设备供电,严禁安插其他设备,增加UPS电源供电负荷。
第二十条 严禁擅自切断供电系统,确因工作需要断电时,首先应做好相应准备工作,经部门领导批准,然后给所有部门发放断电通知,最后方可实施。
第二十一条 机房内安装用电设备或有用电需求的项目时,必须经过专业人员或设备提供商的安装工程师进行现场勘查,经确认在满足或符合要求后工程才能实施。
第五章 机房施工管理规定
第二十二条 任何进入机房的施工,施工单位必须指明施工管理人员。
第二十三条 施工人员进入机房,必须遵守机房有关管理规定,不得携带与施工无关的物品进入机房,并自觉接受保安人员或机房管理人员的管理、监督和检查。
第二十四条 施工人员未经许可不得进入非指定工作区域,施工前须布置适当的防护设施;施工人员在现场严禁吸烟,不得在机房的任何地方坐卧,饮食,或从事与施工无关的事情。 第二十五条 施工人员在施工过程中不得擅自动用机房设施和设备,如因施工管理不善造成机房设施、财产及其他一切经济损失,施工单位必须承担责任并负责赔偿。
第六章 机房安全管理规定
第二十六条 进入机房的人员必须遵守《机房出入管理规定》以及公司有关规章制度。 第二十七条 机房内的设备、工具及相关资料应存放在指定地点,未经许可不得私自带出机房。
第二十八条 机房内严禁吸烟,严禁存放易燃、易爆、易腐蚀等危险性物品,严禁动用明火;禁止在电器设备上放置纸张等其它杂物;不得存放与系统运行维护和管理无关的设备、物品和资料。
第二十九条 机房管理人员或保安巡检员应熟悉机房环境以及安全通道的位置,应懂得防火知识,灭火常识,熟悉机房消防设施的使用方法,具有及时发现火灾隐患的能力。
第三十条 未经批准,不得擅自对网路拓扑结构、连接方式进行修改或拆接,如需作拆接或修改,需经信管部经理同意后方可进行,并把修改情况记录在案,未经允许,机房管理人员、保安人员不得动用机房内的计算机网络设备,线路等。
第七章 中心机房突发事件应急预案
第三十一条 机房突发事件包括网络设备或服务器故障、自然灾害(水、火、电等)造成的物理破坏、人为失误造成的安全事件等等。 针对突发事件的预防措施如下:
1. 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
2. 服务器采用可靠、稳定的硬件设备,落实数据备份机制,安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。 第三十二条 机房漏水应急预案如下:
1. 发生机房漏水时,第一目击者应立即通知机房管理人员。
2. 若空调系统出现渗漏水,机房管理人员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
3. 若为墙体或窗户渗漏水,机房管理人员应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
第三十三条 机房火灾应急预案如下:
1. 完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
2. 机房管理人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理,掌握消防应急处理步骤、措施和要领,懂得灭火的方法,会扑救初起火灾,并定期组织灭火演习。
3. 一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
4. 等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
5. 配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。 第三十四条 雷击事故应急预案如下:
1. 遇雷暴天气,机房管理人员在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
2. 雷暴天气结束后,机房管理人员应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告信管部。
3. 因雷击造成损失的,机房管理人员应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告领导。
网络 保密 应急预案篇九:涉密信息网络应急事件处理预案
中共南溪镇泄密事件应急处理预案
为确保全市卫生系统涉密信息网络的绝对安全和畅通,确保涉密信息及时准确的发送和接收,根据《四川省卫生厅涉密信息网络应急事件处理预案》的要求,制定本预案。
一、指导思想
根据《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范(试行)》、《四川省卫生厅涉密信息网络应急事件处理预案》、《四川省卫生厅涉密计算机网络安全保密管理制度》的规定,为确保涉密信息网(密码)的安全,按照“积极防范、突出重点,既确保国家秘密的安全又便利各项工作”的方针,落实各项防范措施,及时、快速、有效地处理涉密网络中发生的失泄密事件。
二、适用范围
本预案所称应急事件是指由于突发事件(自然灾害、战争或其他原因等)引起广元市卫生局机关、直属单位及广元市卫生局与卫生部、中国疾病预防控制中心,四川省卫生厅、四川省财政厅相连接的涉密信息网发生失泄密事件。具体指密码机、密钥、登陆密码等有关涉密设施、资料发生丢失或泄密、被盗等事件。
三、预防工作原则
(一)积极防范,突出重点,切实落实密码工作中的各项防范措施,加强对涉密人员、安全环境及设备等的管理,保证对密码设备,密钥递送、保管、使用更换等重要环节的监管。
(二)依法管理,落实责任制。严格执行《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范(试行)》、《四川省卫生厅涉密信息网络应急事件处理预案》以及有关密码保密管理的规定,建立健全各项管理制度。按照谁主管、谁负责的原则,逐级落实涉密网(密码)保密管理责任制。
(三)涉密网络必须与互联网物理隔离。
(四)密码机操作人员要安排A.B角,防止空岗。保证紧急情况下,有关人员随叫随到,防止因其他原因脱岗。
(五)做好资料备份,以防不测。在业务管理工作中,要随时做好资料的备份,防止发生紧急情况时,因系统的瘫痪而影响工作的正常运转。
(六)发现问题,及时上报。各单位在发现失泄密事件的24小时内向同级国家保密局、机要局、市卫生局涉密网络安全保密应急事件处理小组报告。如涉及与省卫生厅、卫生部、中国疾病预防控制中心相连接的涉密信息网发现失泄密事件时要由局涉密网络安全保密应急事件处理小组向卫生厅涉密网络安全保密应急事件处理小组、市机要局、保密局报告。
四、应急处理指挥系统
市卫生局成立以副局长康全德为组长、市纪委派驻市卫生局纪检组组长何培成为副组长的涉密网络安全保密应急事件处理小组[详见《广元市卫生局关于调整保密工作领导小组的通知》(广卫函[2004]170号)],由局办公室承担局直属医疗卫生单位涉密网络安全应急事件调查处理工作。各县区卫生局应成立相应的应急事件处理小组。
五、涉密网络安全保密应急事件处理小组职责
(一)负责启动本预案;
(二)负责确认泄密事件性质;
(三)负责制定泄密事件补救措施;
(四)负责对泄密事件调查和提出处理意见;
(五)负责向上级相关政府部门报告泄密事件情况。
六、处理程序
(一)涉密网络中一旦出现应急事件(密码机、密钥、登陆密码及相关资料被盗、丢失等),有关责任人需在发现失泄密事件后10分钟内向本单位应急事件处理小组汇报;
(二)由各单位涉密网络安全保密应急事件处理小组启动应急事件预案;
(三)部门责任人组织保护现场,严禁无关人员入内;
(四)涉密网络安全保密应急事件处理小组立即调查失泄密事件的内容、密级、范围、泄密的原因及事件的主要情节和有关责任者,了解泄密事件的危害等级和破坏程度及对涉密网的影响,提出并采取补救措施,尽量控制知悉范围,最大限度的缩小因泄密造成的损失。
(五)调查结果报经涉密网络安全保密应急事件处理小组批准后,于24小时内分别报同级机要局及保密局。
七、失泄密事件的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作应急小组协助,事件发生单位配合;
(二)未向国家保密、国家安全或公安部门报案的,由涉密工作应急小组组织查处,事件发生单位配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
(七)根据调查结果,对泄密相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任。
(八)对失泄密事件隐瞒不报的,应追究有关人员和领导的责任。
(九) 事件查处结束后,在适当范围内进行通报,以达到警示、教育的目的。
(十)对失泄密事件查处做出突出贡献的个人,给予适当的表彰和奖励。
八、本预案自批准之日起实施。
网络 保密 应急预案篇十:保密专项应急预案
保密专项应急预案
一、编制目的
为全面贯彻落实"安全第一,预防为主,综合治理"的方针,增强企业应对安全生产泄密事故的应急处置能力,建立健全企业各类保密安全突发事件应急处置机制,提高保密应急处理能力,保障社会的安全和稳定制定本预案。
二、适用范围
三、组织指挥
(一)( )保密专项应急指挥部:
指挥长: 成 员:
职责:
1、负责启动本预案;
2、负责确认泄密事件等级;
3、负责制定泄密事件补救措施;
4、负责对泄密事件调查和提出处理意见;
5、负责向省市国家保密局报告泄密事件情况。
(二)( )保密单位保密领导小组。
组长:各单位法人代表。
成员:相关部门的负责人。
职责:
1、第一时间上报事件情况,包括:
(1) 事件原因;
(2) 事件性质;
(3) 波及范围;
(4) 目前措施;
(5) 对事件等级的初步判断。
2、组织现场保护,维护现场秩序。
3、落实集团保密应急领导小组的工作部署;
4、做好善后处理工作。
四、工作原则
(一) 发现问题,及时上报;
(二) 统一指挥,上下联动;
(三) 分级负责,属地管理;
(四) 快速反应,有效控制;
(五) 重在预防,处置依法。
五、泄密危害等级确认程序
1、发生地保密应急领导小组做出初步判断;
2、保密应急领导小组办公室汇总各方面情况后上报( )专项应急指挥部;
3、( )应急指挥部确认泄密危害等级。
六、响应机制
1、发生泄密突发事件,保密应急领导小组应立即按本应急处置预案开展相应工作;及时督促有关新闻单位媒体按照( )专项应急指挥部批准的统一报道口径和有关保密规定要求,搞好正面宣传报导,防止社会出现不稳定情况;
2、根据掌握情况及时确认泄密事件等级,制定泄密事件补救措施,并上报( )
3、涉密文件在存放点被盗泄密,应及时通报公安机关追查和采取措施,并派工作人员协助公安部门及时破案;事故等级严重的,及时派出相关领导参与公安部门案件侦查,协助公安机关及时破案;
4、在泄密案未破案之前,应及时会同新闻部门采取有效措施,防止新闻媒体对泄密信息有关情况进行报道和抄作,造成社会动荡;应及时会同市信息产业局加强对互联网监控,防止泄密信息在互联网上散布。发现或得知有关网站发出此类信息,应建议立即采取封闭措施;
5、涉密文件在运送途中发生意外情况泄密,应迅速通报公安机关,并请求增派警力保护现场,采取措施,隔离相关人员,全力保护涉密文件安全,防止泄密范围扩大;
6、会同( )部门,在弄清泄密案情况的基础上,及时对有关责任人提出处理意见。
七、应急预案实施办法
(一)( )企业根据《 保密专项应急预案》要求,结合实际制定涉密文件泄密突发事件应急预案,并报( )保密应急领导小组办公室备案;
(二)发生泄密事件单位保密应急领导小组应在半小时内报告( )保密应急领导小组,( )保密应急领导小组应在接到报告后10分钟内报告市有关领导和上级保密部门,同时,要立即制定补救措施,控制事态发展。
上一篇:小学教师地段写字培训感言
下一篇:网络学习研修总结